Tampilkan postingan dengan label Tips unik. Tampilkan semua postingan
Tampilkan postingan dengan label Tips unik. Tampilkan semua postingan

Selasa, 17 Oktober 2017

Tutorial auto like Instagram gratis! [2017]


Halo gan udah beberapa hari saya gak update artikel menarik nih, Alhamdulillah dapat kesempatan buat nulis artikel lagi, artikel yang saya tulis kali ini adalah cara bot like Instagram, tentunya cara ini sudah saya tes sendiri dan aman terkendali. Penasaran kan? Langsung simak gan!

Tutorial auto like Instagram gratis!


Untuk tutorial ini kita tidak menggunakan panel Instagram, melainkan hanya aplikasi saja. Download : Auto like

1. Install dan log-in 

Kalau aplikasinya sudah didownload, silahkan agan log-in dengan akun Instagram agan, jika ragu agan bisa pakai akun Instagram yang baru.



2. Check point

Setelah kita log-in kita akan otomatis menuju cek point, jangan khawatir ini memang proses untuk mendapatkan likenya, jadi agan klik saja langsung Authorized



3. Masuk dashbor

Jika agan sudah masuk ke dalam dashbor nya ada dua pilihan yaitu auto follower dan like.  Disini saya mencoba auto like dulu.



4. Get like !!1!

Tahap terakhir kita hanya perlu memilih foto/ gambar yang mau kita hujani dengan like.



Dan selesai kini akun Instagram kita jadi seperti artis Haha, oh iya gan tutorial auto follower nya caranya juga sama ya, tapi per submit 25 follower gan. Kok sedikit? Iya karena ini akun follower aktif.

Jumat, 29 September 2017

Cara membuat subdomain di cPanle


Subdomain adalah bagian dari domain. Subdomain biasanya digunakan sebagai pembagian area dari sebuah website. Misalnya, untuk area utama website kami, digunakan www.otamegakun.com dan untuk area pelanggan/anggota digunakan subdomain event.otamegakun.com. Dalam contoh tersebut, "event" adalah nama subdomain. Jadi sudah sedikit paham kan apa itu subdomain, ya kurang lebih seperti itu gan haha, oke sekarang kita coba cara membuatnya ya gan, disimak yuk :D

Tutorial cara membuat subdomain di cPanle dengan cepat !


1. Login cPanel

Pertama-tama agan harus login ke cPanel nya dulu ya gan. tempat loginnya ada di site.com/cpanel atau kadang juga ada di site.com:2083 tergantung websitenya sih gan, agan coba satu persatu aja ya.


2. Menuju subdomain

Jika agan sudah masuk ke cPanelnya agan coba cari subdomains, jika sudah ketemu agan klik subdomains nya itu ya, jangan cuma diliatin aja haha.


3. Buat subdomains

Oke gan tanpa basa basi sekarang kita langsung buat subdomainnya, disini saya buat nama subdomainnya event jangan lupa untuk tempat subdomainsnya(Document root)nya ada di publick_html/subdomain. Setelah sudah agan langsung klik saja Create.


4. Success

Kalau semua langkah sudah dilakukan dengan benar, sudah pasti tutorial ini akan berhasil gan, dan sukses membuat subdomainnya. Dan jika sudah, agan silahkan klik Go Back untuk kembali di menu subdomainnya. Dan jika agan ingin mengolahnya agan klik saja yang saya lingkari merah itu maka agan akan dialihkan ke online file managernya untuk segerah mengupload filenya.




Selasa, 19 September 2017

Cara menanamkan shell di CMS WordPress


Allhamdulillah masih punya kesempatan lagi nih buat nulis artikel, tentunya artikel yang saya tulis selalu bermanfaat (menurut saya) hehe. Kali iki tutorial yang saya tulis adalah bagaimana cara mengupload file backdoor di CMS WordPress. Penasaran kan gan? simak tutorial ini sampai selesai ya. Dan semoga bermanfaat.

Cara menanamkan shell di CMS WordPress dengan mudah !


1. Masuk dashbor

Pertama agan harus masuk ke dashbornya dulu ya gan, tempatnya ada di site.com/wp-login.php


2. Mencari tempat upload

Disini kita memanfaatkan tempat yang sebenarnya untuk mengupload tema di cms wordpress ini untuk mengupload backdoor kita hehe. Tempatnya ada di Appearance > Theme



3. Upload shell !

Sekarang agan upload filenya disini, entah itu cuma script atau backdoor terserah agan. Misalnya agan upload shell usahakan kalau tebas indexnya, dibackup dulu ya.



4. Succes euy

Jika agan sudah mengupload filenya maka akan muncul notif The package could not be installed. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature tenang saja, itu tandanya file sudah berhasil terupload.




5. Cek file

Oke semua step by step sudah kita lakukan sekarang kita cek file kita, tempat manggilnya biasanya ada di

site.com/wp-content/uploads/2017/09/a.php
site.com/wp-content/uploads/2017/a.php
site.com/wp-content/uploads/09/a.php
site.com/wp-content/uploads/a.php

Note: 
2017 itu adalah tahun kita mengupload filenya
09 itu adalah bulan kita mengupload filenya
a.ph itu adalah file yang saya upload


Sabtu, 26 Agustus 2017

Cara patch bug CMS Magento


Untuk kali ini kita belajar cara patch bug pada website magento, sekali kali bantu admin patch bugnya lah gan hehehe, kan nambah pahala, untuk tutorial ini gw anggap sudah punya website magento yang sudah ditanami backdoor yah, oke disimak tutorialnya gan.

1. Menuju File.php

/public_html/app/code/core/Mage/Catalog/Model/Product/Option/Type/


2. Cari bugnya

Kalau sudah ketemu file.php nya agan cari kode ini

protected function _getOptionDownloadUrl($route, $params)
    {
        return Mage::getUrl($route, $params);
    }

     

3. Patch !

Ganti kode yang tadi dengan kode ini,

protected function _getOptionDownloadUrl($route, $params)
    {
        $websites = Mage::app()->getWebsites();
        $code = $websites[1]->getDefaultStore()->getCode();
        $params['_store'] = $code;
        return Mage::getUrl($route, $params);
    }


4. Save

Kalau sudah agan klik save, maka website sudah tidak bisa diexploit lagi hehe, gampang kan.


Cara menanamkan shell di CMS Magento


Allhamdulillah dapat waktu buat tutorial menanamkan shell pada website magento, caranya cukup mudah, tapi agak sulit untuk menemukan website yang bisa ditanami shell, Oke simak tutorial ini sampai habis ya gan.

1. Mencari tempat downloader

Pertama yaitu mencari tempat downloadernya, caranya pergi ke Magento Connect > Magento Connect Manager lalu agan disuruh mengisi Username dan password, isikan sama seperti agan masuk di admin login tadi.


2. Upload File System

Step kedua yaitu mengupload file systemnya, kalau belum punya agan bisa download disini. Kalau sukses maka tampilannya seperti gambar dibawah ini gan. Kalau sudah agan klik return to dashbor, letaknya ada di kanan atas.





3. Upload shell !

Kalau sudah sukses mengupload file systemnya dan kembali ke dashbor, maka akan muncul kolom Filesystem agan klik lalu klik IDE lalu pilih kolom api.php dan pastekan shellnya disana dan save. Kalau belum punya shellnya bisa ambil disini IndoXploit


4. Cek


Jika berhasil makan shell akan bisa diakses letaknya tergantung agan tadi uploadnya dimana, ditutorial kali ini gw uploadnya di api.php jadi shellnya ada di site.com/api.php


Tambahan

Ciri ciri website yang bisa ditanami shell, yaitu didalam kolom downloader tertulis Writable


Oke gan jadi seperti itu kira kira cara menanamkan shell pada website magento, sekian tutor dari saya, mohon maaf kalau ada salah kata ya, namanya juga sedang belajar hehehe.

Cara mengakses Deep Web tanpa Tor Browser


Deep Web adalah kumpulan konten World Wide Web yang tidak terindex oleh mesin pencari standar (seperti Google, Bing, Yahoo). Seperti namanya ‘Web Mendalam’ tidak terlihat dipermukaan. Meskipun tidak terlihat, konten Deep Web tetap dapat diakses dengan menggunakan tool khusus. Menurut hasil riset jumlah konten situs yang digolongkan sebagai Deep Web sangatlah banyak. Hampir 96% dari keseluruhan Internet. Artinya situs yang biasa kita akses seperti Facebook, Google dll itu hanya 4% nya saja. Menurut hasil riset pula sebagian besar konten DeepWeb berisi tentang database dari hasil penelitian.

Wah keren ya gan deep web, seperti yang tertulis di judul artikel ini ada juga cara untuk mengaksesnya tanpa tools khusus, jadi penasaran kan gan? Oke disimak tutorial ini yah.

1. Menggunakan onion.link

Cara ini seperti perantara untuk menghubunkannya ke deep web, hanya menambahkan .link di akhir urlnya. Ditutorial ini kita coba mengakses Hidden wikki yang beralamatkan di https://7g5bqm7htspqauum.onion/ Tentunya jika mengakses dengan browser biasa akan terdapat error atau tidak bisa diakses. Maka kita tambahkan url .link dibelakangnya agar kita dapat mengaksesnya jadi menuliskannya seperti ini gan https://7g5bqm7htspqauum.onion.link



Dan akhirnya websitenya bisa terbuka, gimana gampang kan gan, oh iya untuk mengakses deepweb tidak bisa sembarangan memasukkan urlnya gan, sebelum mencari sebaiknya cari dulu di hidden wikki disitu terdapat banyak link deep web untuk diakses. Dan jika berada di deep web alangkah baiknya tidak mendownload apapun disana, karena tidak menutup kemungkinan itu trojan atau virus berbahaya gan. Jadi kalau tidak ada perlu mending lihat lihat saja disana, Oh iya gw kasih beberapa link deep web nih gan untuk diakses.

Hidden wiki

https://7g5bqm7htspqauum.onion

Black market

http://jgsl3bktj7m63hee.onion/
http://blackz5jtkief7mz.onion/
http://boblamaueao5txeq.onion/

Oke itulah cara untuk mengakses deep web tanpa tor browser, Kalau ada apa apa gw ga tanggung jawab ya gan hehehe.

Sabtu, 12 Agustus 2017

Cara Menemukan Admin Login sebuah website



Untuk para web developer, pentester dan defacer mungkin sudah tidak asing dengan Admin Login karena untuk mengupload backdoor atau scriptnya terkadang harus masuk admin loginnya dulu, memang agak sulit sebenarnya mencari admin loginnya gan, saya dulu cuma bisa pake online tools. Tapi untuk kali ini saya akan share tutorial untuk mencari Admin Login selain menggunakan online tools gan. Disimak sampai selesai ya gan.

Tutorial menemukan admin login website dengan mudah !


1. Admin Finder

Pertama kita coba dengan tools Adminder dulu, dengan memasukkan url website target. Kalau hasil Response 200 maka admin loginnya sudah ketemu :)

Donwload : Zippyshare


2. Dorking

Cara kedua yang kita pakai adalah dorking gan, dengan google dork saja tidak pakai tools, caranya cuma kita memasukkan kata yang berhubungan dengan admin login contohnya site:target.com intext:password, intitle:Logininurl:admin khusus site: tulis dengan website targetmu tanpa http:// atau https:// ya gan. Kalau masih belum ketemu kreasikan juga dorkmu.

 
3.  Menggunakan robots.txt

Untuk cara yang ini mungkin menurut saya sangat mudah gan, tapi cari websitenya yang susah hehe. Caranya kita hanya menambahkan robots.txt di belakan url website target. Contoh site.com/robots.txt dan agan cari kata kata yang berkaitan dengan admin loginnya. Simple kan ?


4. SQLi Dumper

Sebenarnya tools ini bukan buat cari admin login gan, emang sih bisa cari admin login juga, caranya open toolsnya kalau disuruh memasukkan license key tulis saja angka 1 sampai selesai, kalau sudah cari menu Tools & Settings > Admin Login Finder. Lalu masukkan url website target. Kalau statusnya 200-Ok berarti itu sudah ketemu.

Download: SQLi Dumper
 
 
4. Acunetix

Tools ini bukan cuma untuk mencari admin login tapi untuk mencari bug di suatu website. Caranya klik Newscan > password type input > lalu klik bawahnya makan akan terlihat url admin loginnya.
Donwload Acunetix


5. Xenu

Cara yang terakhir adalah menggunakan Xenu, tools ini bisa digunakan juga untuk mencari backdoor disuatu website, jadi kita bisa tikung hehe. Caranya dengan klik file > Chek url > masukkan website target. Lalu cari url yang berhubungan dengan admin loginnya.

Download : Zippyshare
  
  
Oke sekian tutorial cara mencari admin login suatu website, jika ada cara lain bisa kasih tau saya karena saya juga masih dalam tahap belajar, mesti punya salah juga gan. Laporan link mati sangat membantu saya /\